Гигиена кибербезопасности предприятия

Цель атаки состояла в том, чтобы «захватить в заложники» данные предприятий и потребовать за них выкуп. В свете этих событий эксперты Telia в сфере инфотехнологических рисков делятся рекомендацией о том, что может сделать предприятие, чтобы избежать аналогичных опасностей.

Руководитель сферы мобильных интернет-услуг для бизнес-клиентов Telia Eesti Мартин Петдер утверждает, что, уделяя максимум внимания действиям хакеров, люди часто забывают о таких факторах риска, как слишком большая открытость предприятия в интернете, а также недостаточное резервное копирование данных.

Большинство экспертов в сфере ИТ-безопасности считают главным кибернетическим риском предприятия людей – сотрудников предприятия, его партнеров и клиентов. Существуют также и технические риски, самые серьезные из них связаны с доступом к данным предприятия. Не меньшее значение имеет также злонамеренное блокирование данных, а также их случайная утеря или кража.

«Криптовирусы – весьма вредоносные программы, золотая жила для их создателей. Суть в том, что любая зараженная информационная система способна прервать работу предприятия, по меньшей мере, на несколько дней, даже если предприятие готово защитить себя от нападения и способно восстановить свои данные из резервных копий. Предприятиям бывает проще заплатить распространителям вируса, чем заниматься повышением мер безопасности», – говорит Петдер. Специалист добавляет, что подобное поведение лишь провоцирует злоумышленников на создание в перспективе более мощных и сложных вирусов, защититься от которых будет все трудней.

Чаще всего криптовирусы попадают в компьютеры, смартфоны и планшеты, поскольку при передаче данных по электронной почте и в сети не выполняется проверка на наличие вирусов, не обновляется защита устройств. Большая часть вирусов заражает наши устройства тогда, когда против них уже существует эффективная защита, но ее использование для нас неудобно или слишком сложно. В этом случае компьютеры становятся для вирусов легкой добычей.

«Второй серьезный риск связан с репутацией предприятия. Даже если утечка клиентских данных или иной конфиденциальной информации не угрожает устойчивости развития предприятия, то клиента она точно заставит проявлять осторожность. Повторение подобных инцидентов приводит к тому, что клиенты уходят к конкурентам. Если в первый раз сайт предприятия, распространяющий вирусы, просто вызовет раздражение, то после четвертого или пятого раза встанет вопрос доверия к компании», – сказал представитель Telia.

Петдер пояснил, что многие атаки в области ИКТ сегодня не ограничиваются нападением лишь в одном канале. Для обеспечения надежного результата удар направляется одновременно и на открытое соединение, и на сервер электронной почты, и на слабые места, обусловленные беспечностью сотрудников. Поэтому важно, чтобы безопасность была обеспечена во всех общедоступных местах, да и подобных мест у предприятия было как можно меньше.

Снижение рисков в области информационной безопасности предприятия должно начинаться с компьютеризованных рабочих мест и работы с сотрудниками. Антивирусная защита, периодическое обновление программного обеспечения и контролируемая свобода действий на рабочем компьютере – минимум, о котором предприятие должно позаботиться. При этом ни в коем случае нельзя забывать о повышении компьютерной грамотности и осведомленности сотрудников в области ИТ. Почти все случаи заражения криптовирусами связаны с тем, что люди открывают на рабочем компьютере неизвестный файл или кликают на ссылку.

Несмотря на то, что популярные продукты для защиты от вредоносных программ и интернет-атак имеются на рынке уже много лет, их использование может показаться сложным и дорогостоящим. «В последние годы мы много работали над тем, чтобы снизить затраты на коммерческие информационные технологии и повысить удобство их использования, – рассказывает руководитель сферы ИТ-услуг Telia Таави Талве. – Обеспечение абсолютной безопасности по-прежнему дорогое удовольствие для обычной фирмы, однако все больше предприятий в Эстонии могут предложить хорошую защиту при разумном уровне затрат».

Каждому предприятию нужно найти баланс между комфортом и безопасностью. Этот же фактор может стать главным критерием при выборе партнера в сфере ИТ. Крупным ИТ-фирмам, благодаря их масштабам и опыту, проще защитить предприятия от инфотехнологических рисков, ведь они тем или иным образом постоянно сталкиваются с ними в повседневной работе. «В сотрудничестве нам проще добиться соблюдения элементарных принципов „ИТ-гигиены“,к счастью, все меньше предприятий ограничиваются одним антивирусом», – добавил Талве. Специалист подчеркнул, что предприятиям стоит выбирать решения, которые обеспечивают доступ к нужным ресурсам и услугам, одновременно ограничивая доступ к ненадежным ресурсам.

Талве и Петдер составили перечень необходимых мер, которые, по их мнению, стоило бы внедрить на каждом предприятии, заботящемся о своей кибербезопасности.

Доступ к данным должны иметь исключительно лица, имеющие на это доверенность предприятия. Пусть это будет предусмотрено в трудовом договоре, договоре о сотрудничестве, в решении руководства или согласно иной договоренности. Ни один сервер или компьютер не должен быть подключен к интернету или находиться в физическом доступе без осознанного решения. Выполнение этого условия позволит избежать случайной утечки данных – доступ к данным предприятия должен в любом случае представлять собой осознанное действие. В качестве альтернативы интернету Telia и другие телекоммуникационные компании предлагают закрытые сети связи, которые позволяют предприятию связать различные офисы и подразделения в обход публичных сетей. В этом случае сокращается число возможных мест общественного доступа к данным предприятия, а также упрощается применение правил.Места публичного доступа должны включать контроль доступа. В случае интернет-соединения доступ в сеть предприятия поможет контролировать файрвол (персональный брандмауэр), который работает подобно охраннику в офисе. За пределами офиса компьютеры и смарт-устройства должны иметь собственный активный файрвол и защиту от постороннего доступа. Альтернативный вариант – с помощью закрытой мобильной связи вывести из интернета все портативные устройства, поставив их под защиту, сопоставимую с защитой офиса. В этом случае файрвол, защищающий интернет-соединение предприятия, защитит и все работающие вне офиса компьютеры и другие интернет-устройства.Данные должны размещаться не только по месту их повседневного использования, но и на отдельной платформе резервного копирования, откуда их можно в случае необходимости получить в неизменном виде. Создание резервных копий – это полдела, не менее важна возможность восстановления данных из резервных копий. Telia предлагает услугу резервного копирования и восстановления данных, чтобы оба действия были доступны в нужное клиенту время и в нужном ему месте.Хранение конфиденциальных данных в публичных файлообменниках небезопасно, это подтверждают даже правила пользования такими услугами. Целесообразнее пользоваться специально предназначенной для предприятия системой обмена файлами.Доступ в интернет должны получать лишь те приложения, которые созданы для публичного пользования. Здесь на помощь придет современный файрвол, так что имеет смысл окинуть критическим взором установленное на сервере программное обеспечение – каждая лишняя программа может стать дверью в «темный переулок».Каждый сервер и рабочий компьютер, как и каждое смарт-устройство, имеющее доступ к данным предприятия, должны быть защищены антивирусом или другой программой защиты от вредоносных программ, вне зависимости от предустановленного на устройстве программного обеспечения. Лучше перестраховаться, чем раскаиваться.

Autor: Telia Eesti AS